Описание
Уязвимость django
Наименование уязвимого пакета
python3-django
Пакет обновления
python3-django-0:3.2.20-2.el7.noarch
Версия уязвимого пакета младше
3.2.20-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Django или Установить обновление для пакета(ов) Django
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
11.09.2023
CVE-2023-36053
Идентификатор БДУ ФСТЭК России:
BDU:2023-04481Описание уязвимости:
Уязвимость компонентов EmailValidator и URLValidator программной платформы для веб-приложений Django связана с использованием регулярного выражения c неэффективной вычислительной сложностью при обработке меток доменных имен в электронных письмах и URL-адресах. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2